Összefoglaló
A Pidgin olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a “gdk_pixbuf__gif_image_load()” függvény hibája okozza, ami kihasználható a rendelkezésre álló memória felhasználására egy speciálisan erre a célra elkészített GIF a felhasználóhoz tartozó képként való alkalmazásával.
A hibát a 2.9.0. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.pidgin.im
SECUNIA 45037
CVE-2011-2485 - NVD CVE-2011-2485
